W Polsce ruszyła kolejna kampania phishingowa, której celem jest infekowanie smartfonów z systemem Android. Przestępcy rozsyłają wiadomości SMS z linkiem, pod którym kryje się złośliwe oprogramowanie Flubot. Wykorzystują sztuczkę, która pojawiła się już w wielu krajach świata.
Informację o nowych atakach przekazuje CERT Orange Polska. Przestępcy wysyłają SMS-y o treści sugerującej na wiadomość głosową do odebrania. Wiadomość zawiera jedynie treść “New Voicemail” oraz link. Przemysław Dęba ostrzega, że pod hiperłączem kryje się niebezpieczne oprogramowanie z rodziny Flubot.
Zjawisko niedawno dotarło do Polski, ale w sieci znajdziemy informacje, że podobne ataki trwają na świecie już od 2 tygodni. Jak dowiadujemy się z niektórych artykułów, po kliknięciu w link, ofiara proszona jest o zainstalowanie aplikacji. Jeśli się zgodzi, na jej urządzeniu pojawi się Flubut.
O trojanie Flubot słyszymy sporo od początku tego roku. Głównym założeniem tego malware jest atak typu “overlay”. Oznacza to uruchomienie nakładki podczas korzystania z aplikacji bankowej przez użytkownika smartfona. Wówczas wszystkie dane są przechwytywane przez złośliwe oprogramowanie. Flubot podobnie jak Cerberus, wykorzysta te informacje oraz kody SMS do wyczyszczenia konta bankowego.
Innym sposobem wykorzystanie Flubota jest wysyłanie drogich wiadomości SMS. Malware może użyć urządzenia ofiary do dalszego rozprzestrzeniania się. Uderzy zarówno w kontakty zapisane w smartfonie, ale też wyśle SMS do obcych numerów.
Dostaliście taką lub inną niebezpieczną wiadomość? Każdy przypadek można i nawet należy zgłosić zespołowi CERT Polska. Można zrobić to pod tym adresem.
SMS: “Twoja paczka została zatrzymana przez służby celne” – to próba oszustwa
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS